Microsoft patch kedd – 2021. január

A Microsoft 2021. január havi biztonsági frissítő csomagja összesen 83 db frissítést tartalmazott. A frissítés 10 kritikus, 73 magas kockázatú sérülékenységet javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé a Microsoft Windows, az Edge böngésző, a ChakraCore, az Office és a Microsoft Office Services, valamint a Visual Studio, a Microsoft Malware Protection Engine, a .NET Core, az ASP .NET és az Azure rendszereken, alkalmazásokon.

A csomagban szerepel egy, Microsoft Defendert érintő nulladik napi (zero-day) sérülékenység javítása, amely távoli kódfuttatást (RCE) tett lehetővé CVE-2021-1647 . A frissített Microsoft Malware Protection Engine (mpengine.dll) biztosítja a Microsoft Defender víruskereső és kémprogram-elhárító szoftver szkennelési, észlelési és javítási képességeit is. A korábban azonosított hibát támadók már elkezdték kihasználni, mert nem igényelt felhasználó interakciót, úgynevezett zero-click (kattintás nélküli) sérülékenység volt.

Forrás